GDPR on luottamusta

GDPR on luottamusta

GDPR koskettaa lähes meitä jokaista jotka olemme työelämässä. Jos GDPR koetaan yleisesti tarpeettomana rasitteena orgnisaatiolle,  altistutaan negatiiviselle asenteelle tietosuojaa kohtaan. Kyse on puhtaasti on tietosuojan kehityksestä, ei vallankumouksesta. Kaikilla asetuksilla on jonkinlainen vaikutus organisaation resursseihin. Tämä on väistämätöntä ja GDPR ei ole erilainen kuin mikään muu uusi lainsäädäntö tässä suhteessa. Tämä vaatii useammilta organisaatioilta vastuuvelvollisuutta henkilötietojen käytöstä ja parantaa yksilöiden nykyisiä oikeuksia.

Mistään uudesta ja maailmaa mullistavasta asiasta ei ole kyse. GDPR on rakentunut jo 20 vuoden ajan perustetuille säännöstöille. Tietosuoja-asetuksella pyritään parantamaan luottamusta myös online-palveluihin ja näin edistää EU:n digitaalista sisämarkkinoiden kehittämistä. Varmaa on, että kyseessä ei ole ohimenevä ilmiö, vaan GDPR tulee integroitumaan osaksi yritysten jatkuvasti kehittyviä prosesseja. Miksi siis ei tehtäisi siitä kilpailuetu? Riskien minimointi, hyvän maineen rakentaminen, kansalaisten ja kuluttajien luottamuksen säilyttäminen ovat asioita, joista on tulossa ratkaisevan tärkeitä kaikkien sektoreiden toiminnan menestymiselle.

Tällä hetkellä yksi tärkein viesti GDPR:ään liittyen on poistaa joitain yleisen tietosuojasäännöstön (GDPR) ympärillä kehitettyjä myyttejä. Nyt on viimeistään aika lajitella fiktio faktasta ennen uuden lain voimaantuloa 25. toukokuuta 2018. Väärät olettamukset ja suorat pelottelut saattavat ohjata organisaation toimintaa keskittymään epäolennaisiin asioihin ja luo negatiivista kulttuuria tietosuojan ympärille.

Vaikka GDPR on täynnä erilaisia asetuksia ja vaatimuksia, kannattaa aluksi keskittyä organisaation jokapäiväiseen toimintaan liittyviin osa-alueisiin

  • miten kartoitat missä kaikkialla eri tietokannoissa organisaatiollasi on henkilötietoja ja missä muodossa ne ovat
  • miten henkilötieto on dokumentoitu ja onko se tehty tietoturvallisesti
  • miten moderneilla työväleineillä ja teknologialla voi helpottaa tietosuoja-asetuksen vaatimuksenmukaisuuden täyttymistä
  • miten luot laadukkaat, jatkuvat prosessit henkilötietojen ilmoitusvelvollisuuden täyttämiseksi
  • miten varmistat organisaation henkilökunnan riittävän tiedontason/osaamisen henkilötietojen oikenlaisen käsittelyn osalta

Tietosuoja-asetus  edustaa askeleen muutosta, ei hypptuntemattomaan

Useat perusteet pysyvät samoina ja ne ovat olleet tiedossa jo pitkään. Oikeudenmukaisuus, avoimuus, tarkkuus, turvallisuus, minimointi ja yksilön oikeuksien kunnioittaminen, jonka tietoja haluat käsitellä – nämä ovat kaikki asioita, jotka pitäisi jo olla hallussa. GDPR:n tavoite on toimia perustana näille periaatteille.

Tämä ei tarkoita sitä, että on olemassa tilaa itsetyytyväisyydelle. Eilisen tieto on jo huomenna vanhaa. Siksi GDPR on suurmmalti osin jatkuvia prosesseja. Uusia säännöksiä on noudatettava, ja organisaatioiden on aloitettava valmistelut nyt, elleivät ne ole jo tehneet niin.

Suuri osa GDPR:ään kohdistuvasta kritiikistä näyttäisi liittyvän pk-yrityksiin ja pienempiin organisaatioihin. Pk-yritykset voivat kokea, että heillä on rajallinen aika uudistaa asioita sekä rajalliset resurssit asetuksen noudattamiseen. Jatkossa kannattaakin keskittyä henkilötietojen minimointiin, jotta kyetään säilyttämään tietosuoja-asetuksen vaatimuksenmukaisuus jatkuvissa prosesseissa. Tietojen hallinta on avaintekijä. GDPR tuo mukanaan sen, että ihmiset ovat vahvistaneet oikeuksiaan itseään koskeviin tietoihin, joita heistä on. Tämä voi tuntua todelliselta taakalta.

Organisaation koko ei  kutenkaan ole niin tärkeä, kuin riski mitä tiettyjen yritysten tietojenkäsittelytavat aiheuttavat. Erityisesti ne tahot, jotka käsittelevät erityisen arkaluonteisia tietoja tai jotka käsittelevät henkilötietoja mahdollisesti väärällä tavalla tietämättään. Jos et rakenna organisaatiosi tietosuojaa oikein, se todennäköisesti vahingoittaa mainettasi, asiakassuhteitasi ja viime kädessä talouttasi. Ensimmäisenä nostetaan yleisesti aina esiin suuret sanktiot. Kokonaisuus tulisi ajatella päinvastoin. Ennemmin kuin suuret sakot – ajattele brändin vaurioita ja jälkikäteen tappiota.

Yksityisyydensuojaa ja tietosuojaa koskevat keskustelut tuovat esiin johdonmukaisesti sen, että julkisen luottamuksen taso on edelleen alhainen. Sitä vastoin se osoittaa myös, että ihmiset ovat tänä päivänä halukkaampia toimittamaan tietojaan eri käyttötarkoituksia varten, jos he kokevat voivansa luottaa organisaatioiden käsittelemään sitä oikeudenmukaisesti, turvallisesti ja vastuuntuntoisesti. Tämä tarjoaa merkittävän mahdollisuuden ja kilpailuetua niille, jotka voivat osoittaa tietosuojan olevan kunnossa.

Riippumatta organisaation alasta tai koosta, GDPR on luottamusta. Luotettujen suhteiden rakentaminen sidosryhmien ja asiakkaiden kanssa auttaa rakentamaan yrityksellesi enemmän arvoa. Muuttamalla tietojenkäsittelykulttuuriaan organisaatiot voivat saada uutta arvoa asiakassuhteista.

Sovelto Oyj:n GDPR tarjooma >>

 

Piia Hoffsten Customer Executive Piia Hoffsten

Customer Executive/GDPR Development Lead